- Vibe Codingアプリの150万件APIキー漏洩事件——開発者が知るべきセキュリティの落とし穴
- セキュアブート証明書が6月に期限切れ——Windows PCが起動不能になる前にすべき対策
- Claude Codeの全機能と9種のカスタマイズ手段——作者が公開した設定の全貌
- Claude CodeのスキルとMCPを使った実践活用——アイデア発掘からAWS構成図生成まで
- AWSで12年——クラウドエンジニアが体験した社会インパクトの大きな仕事と2026年の転職
- 検索広告に騙されるな——AI作曲サービス「Suno」を装ったMurekaへの誤契約に注意
- AIエージェントが変える働き方——コーディングから問い合わせ対応まで全自動化
- 生放送に「AI版ビビる大木」を出演させた全技術——GPT-SoVITSとBlender MCPで実現したリップシンク
- Ankerが世界最小AIボイスレコーダー「Soundcore Work」発売——AI文字起こし150言語対応
- AIがペネトレーションテストを自動化する時代——2026年の主要ツール13選まとめ
- 「AIは言語化が得意な人しか勝たん」は本当か——AIに「答え」より「問い」を出させる活用法
- FigmaとAnthropicが連携——Claude Codeで生成したコードをFigmaに直接取り込む「Code to Canvas」
- 100均メジャーで実測してVRChatワールドを制作——リアルとVRのスケール感の違いが予想外だった
- 宇宙用半導体の1000倍以上の超高線量下で動作するWi-Fiチップを東京科学大学が開発
- AI学習目的の海賊版利用は著作権法違反か?——弁護士が現行法の解釈論を解説
- 中国製スマートアイマスクで脳波データが丸裸——IoTデバイスの認証設計の欠陥を突く脆弱性
- React 19時代のコンポーネント設計ベストプラクティス——Async ReactとuseTransitionを中心に
- 今さら聞けないtmuxのペイン分割——基本操作からVim風キーバインドまで
- NVIDIAが日本語特化SLMを公開——Nemotron-Nano-9B-v2-JapaneseがSOTA達成
- Claude Sonnet 4.6発表——人間レベルのPC操作とコーディング性能が大幅向上
- ローカルAIエージェントで毎日自動ブログ——OpenClawとGLM Codingで3週間運用した実録
- Go製バージョンバンプCLIツール「bump」——package.jsonからCargo.tomlまで言語横断で使える
- Gartner警告:2028年に人型ロボットを本格導入できる企業は20社未満——フィジカルAIの現実
- AIエージェントが大量クエリを自動生成する時代——AnthropicとOpenAIも採用するClickHouseの高速性の秘密
- JALシステム障害の真相——データ誤消去とログ改ざんが引き起こした個人情報危機
Vibe Codingアプリの150万件APIキー漏洩事件——開発者が知るべきセキュリティの落とし穴
AIを活用したVibe CodingアプリSNS「Moltbook」がローンチ3日後にSupabaseのRLS(行レベルセキュリティ)未設定により150万件のAPIキー漏洩が発覚、メールアドレス35,000件・プライベートDM4,060件を含む475万レコードが外部から丸見えとなった事例を踏まえ、.envファイルやクラウド認証キーなどGitHubに絶対pushしてはいけない10種のファイルと、secretlintやgit-filter-repoを用いた機密情報漏洩防止策が解説されている。
セキュアブート証明書が6月に期限切れ——Windows PCが起動不能になる前にすべき対策
2026年6月にセキュアブートのKEK証明書「Microsoft Corporation KEK CA 2011」が期限切れとなり、新署名「Windows UEFI CA 2023」への移行が進む中、Windows Updateを適切に適用しないままDBが古い状態のPCは起動不能になる可能性があるため、特にWindows 10ユーザーは6月までにWindows 11への移行を検討する必要がある。
Claude Codeの全機能と9種のカスタマイズ手段——作者が公開した設定の全貌
Claude Code作者のBoris Cherny氏が公開した設定ガイドによると、Skills・Sub Agents・MCP・Hooksの4つを中心に、Effort・Plugins・LSPs・カスタムエージェント・Status Lines等9種のカスタマイズ軸でAIコーディングツールの動作を細かく制御できるほか、スキル構築ガイドではSKILL.mdファイル1つで構成される段階的開示・コンポーザビリティ・ポータビリティの3原則が解説されており、設定はManaged/User/Project/Localの4スコープで管理されてチーム共有も可能となっている。
Claude CodeのスキルとMCPを使った実践活用——アイデア発掘からAWS構成図生成まで
Claude CodeとMCPの実践活用例として、draw.io MCPサーバーをclaude_desktop_config.jsonに数行追記するだけで有効化しプロンプト一つでAWS公式アイコン付き編集可能な構成図を自動生成する手法と、Skills機能をリサーチ・分析タスクに応用してindie-idea-scoutスキルを4フェーズ構造で自動実行し穴場市場を発掘する手法が公開されている。
AWSで12年——クラウドエンジニアが体験した社会インパクトの大きな仕事と2026年の転職
AWSで12年間勤務した著者が、クラウドサポートエンジニアからビッグデータアーキテクトへのキャリアを振り返り、COVID Data Lake構築やLog4Shell対応といった社会的インパクトの大きな緊急プロジェクトを経験したこと、Amazon Leadership Principlesの実践や英語コミュニケーションの重要性、そして12年でやり切った感から2026年1月に退職したことを語っている。
検索広告に騙されるな——AI作曲サービス「Suno」を装ったMurekaへの誤契約に注意
AI作曲サービス「Suno」を検索すると、Google・Bing・DuckDuckGoいずれの広告枠にも競合サービス「Mureka」がUIを酷似させて上位表示され、ユーザーが気づかずに誤契約するケースが多発しており、公式URLとアプリストアのデベロッパーが「Suno, Inc.」であることを確認するなど、検索結果の検証が必要となっている。
AIエージェントが変える働き方——コーディングから問い合わせ対応まで全自動化
GitHub CopilotやClaude Codeなどのコーディングエージェントを活用することで週末2日半で有名サービスのクローンをインフラ・CI/CDまで含めて構築できるほどの生産性向上が実現し、弁護士ドットコムのCREチームではJiraのURLを貼るだけでSlack・ログ・esa・コードベースを横断調査して問い合わせ対応の全工程を自動化するAgent Skills構成も公開されている。
生放送に「AI版ビビる大木」を出演させた全技術——GPT-SoVITSとBlender MCPで実現したリップシンク
TBS「ラヴィット!」の生放送にAI版「ビビる大木」を出演させるため、Claude CodeとCodex CLIを活用してGPT-SoVITSによる音声クローンとLLMストリーミング→文境界検出→並列TTS合成パイプラインで初回発話レイテンシ2.5秒を実現し、Meshy AIで3DモデルをAI生成したうえでBlender MCPによる自然言語指示でリップシンクを実装することで生放送中の事故ゼロを達成した。
Ankerが世界最小AIボイスレコーダー「Soundcore Work」発売——AI文字起こし150言語対応
AnkerのSoundcoreブランドから3月3日に世界最小・最軽量のAIボイスレコーダー「Soundcore Work」が2万4,990円で発売され、最大5m先の音声を集音しながら150以上の言語に対応したAI文字起こしと30種類以上のAI要約テンプレートを搭載しており、スタータープランは月300分無料、Proプランは月額2,680円で月1,200時間の文字起こしが可能となっている。
AIがペネトレーションテストを自動化する時代——2026年の主要ツール13選まとめ
2026年にオープンソース8種・商用5種のAIペネトレーションテストツールが急増し、LLMアシスタント型・自律エージェント型・マルチエージェント型の3タイプに分類される13種の主要ツールがMITライセンス等で公開されている一方、ビジネスロジックの穴やゼロデイ発見は依然難しく、人間のペンテスターとの併用が現実的とされている。
「AIは言語化が得意な人しか勝たん」は本当か——AIに「答え」より「問い」を出させる活用法
AI活用において「言語化能力」が重要とされる一方、言語化が苦手な人でもAIに「答え」ではなく「問い」を投げさせることでモヤモヤを構造化し言語化スキルを後天的に習得できるため、「AIは言語化が得意な人しか勝てない」という見方への反論が提起されている。
FigmaとAnthropicが連携——Claude Codeで生成したコードをFigmaに直接取り込む「Code to Canvas」
FigmaとAnthropicが提携し、Claude Codeで生成したコードを「Send this to Figma」と入力するだけで編集可能なFigmaレイヤーに自動変換する「Code to Canvas」をリリースし、VercelのデザイナーはこのMCPを用いて実際のデータを使った複雑なUIを5分以内で再作成できたと高く評価している。
100均メジャーで実測してVRChatワールドを制作——リアルとVRのスケール感の違いが予想外だった
ダイソーのメジャーで実際の建物を実測してVRChatワールドを制作したところ、現実の建物には完全な直角がほぼ存在せず面取りをほぼ全箇所に適用することで陰影が自然になった一方、実寸でVR化すると廊下が極端に狭く感じるため全体を約1.1倍に拡大する補正が必要であることがわかり、実測値は「正解」ではなく「基準点」として用途別に補正する重要性が実感された。
宇宙用半導体の1000倍以上の超高線量下で動作するWi-Fiチップを東京科学大学が開発
東京科学大学とKEKが65nmCMOSプロセスで開発した放射線耐性Wi-Fiチップが、宇宙用半導体の1,000倍以上となる500kGyの超高線量環境でも正常動作を実証し、福島第一原発廃炉作業での無線化によるロボット・ドローンの遠隔操作や、宇宙・核融合炉・加速器施設など極限環境での無線通信技術への展開が期待されている。
AI学習目的の海賊版利用は著作権法違反か?——弁護士が現行法の解釈論を解説
柿沼太一弁護士が、AI学習目的の海賊版収集・利用に対して著作権法30条の4の適用可否を論点に、「控えるべき(倫理)」と「違法(法律)」を明確に区別すべきと主張し、現行法の解釈論として違法とする結論は無理があるとの見解を示している。
中国製スマートアイマスクで脳波データが丸裸——IoTデバイスの認証設計の欠陥を突く脆弱性
中国製スマートアイマスクのMQTTブローカーに、全デバイスで共通のハードコードされた認証情報が使用されているという深刻な脆弱性が発見され、他人のEEG脳波データを取得できるだけでなく、EMS電気刺激コマンドも外部から送信可能なため睡眠中のユーザーへの物理的干渉リスクまで存在することが、Bluetoothプロトコル解析とClaudeによるAPKリバースエンジニアリングによって明らかにされた。
React 19時代のコンポーネント設計ベストプラクティス——Async ReactとuseTransitionを中心に
React 19時代のベストプラクティスは「Async React」の考え方を取り入れ、useTransition/startTransitionを活用して全てのステート更新をトランジション化することが核心であり、汎用コンポーネントへのトランジション組み込みやSuspenseバウンダリの配置設計、useOptimistic・useActionState等の新APIを使いこなした宣言的UIの実現が重要とされている。
今さら聞けないtmuxのペイン分割——基本操作からVim風キーバインドまで
tmuxのペイン分割について、prefix + "での上下分割・prefix + %での左右分割といった基本操作から、ズーム・ペイン番号ジャンプ・pane-border-statusによるボーダーへのステータス表示、hjklによるVim風移動などよく使われるキーバインドカスタマイズパターンまでを網羅的に解説している。
NVIDIAが日本語特化SLMを公開——Nemotron-Nano-9B-v2-JapaneseがSOTA達成
NVIDIAが日本語特化小規模言語モデル「Nemotron-Nano-9B-v2-Japanese」を公開し、Nejumi Leaderboard 4において10Bパラメータ未満モデルでSOTA(最先端性能)を達成したほか、Transformer-Mambaアーキテクチャにより最大6倍のスループット向上とエッジGPU対応を実現しており、オンプレミスデプロイやファインチューニングに適した日本のソブリンAI推進向けSLMとして注目されている。
Claude Sonnet 4.6発表——人間レベルのPC操作とコーディング性能が大幅向上
AnthropicがAIモデル「Claude Sonnet 4.6」を発表し、自律的PC操作ベンチマーク「OSWorld」でSonnetシリーズ最高スコアを記録したほか、複雑なスプレッドシート操作やWebフォーム入力で"人間レベル"の性能を実現し、コーディング性能についてもClaude Codeユーザーの約70%が前モデルより高評価であり、100万トークンのコンテキストウィンドウを全ユーザーが無料で利用可能となっている。
ローカルAIエージェントで毎日自動ブログ——OpenClawとGLM Codingで3週間運用した実録
OpenClawというローカルAIエージェントフレームワークとGLM Coding Planを組み合わせ、型落ちMacBook Pro(2017年)にUbuntu 24.04を導入してCronで毎朝3時半に「Emma先生」というAIライターが自動でブログ記事を生成・投稿する仕組みを構築し、Claude Proより安価なGLM Coding Plan Pro($19/月)で3週間運用した実録を、ハルシネーションや24時間稼働等の課題も含めて公開している。
Go製バージョンバンプCLIツール「bump」——package.jsonからCargo.tomlまで言語横断で使える
Go製CLIツール「bump」は正規表現を使ってファイル中のSemVerバージョンを自動でバンプするツールで、package.json・pyproject.toml・Cargo.tomlなど言語・ファイル形式を問わず利用可能であり、インタラクティブモードやMakefileとの組み合わせでバージョン選択・ファイル書き換え・コミット・タグ・プッシュを一発で実現できる。
Gartner警告:2028年に人型ロボットを本格導入できる企業は20社未満——フィジカルAIの現実
Gartnerが2028年までの人型ロボット導入予測を発表し、製造・サプライチェーン分野でPoCを実験以上に進める企業は100社未満、本番稼働段階へ移行する企業は20社未満にとどまると予測されており、高コスト・器用さの欠如・統合の複雑さ・エネルギー制約が普及の障壁となる中、多機能ロボット(Polyfunctional robots)が代替ソリューションとして推奨されている。
AIエージェントが大量クエリを自動生成する時代——AnthropicとOpenAIも採用するClickHouseの高速性の秘密
AIエージェントがクエリを大量自動生成する時代において、AnthropicやOpenAIのオブザーバビリティ基盤に採用されているカラム型OLAPデータベースClickHouseの高速性の秘訣は10〜30倍のデータ圧縮・列指向ストレージ・ベクトル化クエリ実行(Vectorized Query Execution)にあり、MCPサーバーをいち早く開発してLLMとの連携に対応するほか、LibreChatの買収でSQLスキル不要のUI提供を目指す「Agentic Data Stack」構想も推進している。
JALシステム障害の真相——データ誤消去とログ改ざんが引き起こした個人情報危機
2026年2月9日のJAL手荷物当日配送サービス予約システム障害は外部攻撃ではなく委託先従業員による保守作業中のデータ誤消去が原因で、委託先は発覚を恐れアクセスログから記録を削除・改ざんしており、約2万8,000人分の個人情報流出が懸念されたが外部流出は確認されず、サービスは2月20日より再開予定となっている。
